Riscos de Seguranca de Extensoes de Navegador: Como Complementos Podem Roubar Seus Dados
Saiba como extensoes maliciosas de navegador roubam senhas, injetam anuncios e rastreiam sua navegacao. Casos reais da Chrome Web Store, sinais de alerta em permissoes e como auditar suas extensoes.

Riscos de Seguranca de Extensoes de Navegador: Como Complementos Podem Roubar Seus Dados
Extensoes de navegador facilitam o dia a dia. Bloqueadores de anuncios, gerenciadores de senhas, corretores gramaticais, buscadores de cupom. A maioria das pessoas instala varios sem pensar duas vezes. Mas cada extensao e um software rodando dentro do seu navegador com niveis variados de acesso a tudo que voce faz online.
O problema e que nem todas as extensoes sao construidas com boas intencoes.
Como Extensoes Acessam Seus Dados
Quando instala uma extensao, voce concede permissoes:
- Ler e alterar todos os dados em todos os sites: A extensao pode ver cada pagina, formulario e senha
- Ler seu historico de navegacao: Acesso completo a toda URL visitada
- Modificar dados de copiar e colar: Pode interceptar senhas copiadas
- Gerenciar apps, extensoes e temas: Pode instalar ou modificar outras extensoes
Casos Reais de Extensoes Maliciosas
The Great Suspender (2021)
Extensao popular com mais de 2 milhoes de usuarios foi vendida para uma entidade desconhecida que injetou codigo malicioso.
DataSpii (2019)
Pesquisadores descobriram que varias extensoes populares estavam coletando cada URL visitada e vendendo dados para empresas de analise.
Sinais de Alerta em Permissoes
| Permissao | Nivel de Risco | Por Que Importa |
|---|---|---|
| Ler e alterar dados em todos os sites | Alto | Acesso total a tudo no navegador |
| Ler historico de navegacao | Alto | Registro completo de cada site |
| Modificar dados de copiar e colar | Alto | Pode roubar senhas copiadas |
| Gerenciar extensoes | Alto | Pode instalar ou modificar outras extensoes |
Regra geral: Se uma ferramenta simples pede permissao para ler todos os seus dados em todos os sites, algo esta errado.
Como Auditar Suas Extensoes
Chrome
- Acesse
chrome://extensions/ - Revise cada extensao e clique em "Detalhes"
- Remova qualquer coisa que nao reconheca ou nao use mais
Firefox
- Acesse
about:addons - Clique em cada extensao e revise permissoes
Faca esta auditoria a cada 3 meses.
Boas Praticas
- Mantenha extensoes no minimo: Cada extensao e uma superficie de ataque
- Use extensoes open source conhecidas quando possivel
- Verifique o desenvolvedor
- Leia avaliacoes recentes: Avaliacoes negativas repentinas sinalizam atualizacao maliciosa
- Use perfis de navegador separados: Mantenha um perfil limpo para banco e tarefas sensiveis
Informacoes Sensiveis Merecem Protecao Melhor
Em vez de colar texto sensivel no WhatsApp onde fica no historico para sempre (e onde uma extensao maliciosa poderia interceptar), considere usar uma ferramenta dedicada. O LOCK.PUB permite criar um link protegido por senha para qualquer texto, com tempo de expiracao. Nenhuma extensao pode extrair de um historico de chat porque nunca esteve em um.
Palavras-chave
Você também pode gostar
Golpes deepfake na Espanha: como videos gerados por IA sao usados para fraude
Deepfake technology is being used for investment fraud, identity theft, and vishing in Spain. Learn about the 19M EUR case and how to detect deepfakes.
Golpes de investimento em criptomoedas na Espanha: como identificar plataformas falsas
34% of fraud in Spain involves crypto investments. Learn how to spot fake platforms and verify with CNMV.
Golpes romanticos na Espanha: como identificar perfis falsos em apps de namoro
1 in 4 people on dating apps are approached by chatbots. Learn how AI-generated profiles and deepfake video calls are used in romance scams in Spain.
Crie seu link protegido por senha agora
Crie links protegidos por senha, memorandos secretos e chats criptografados gratuitamente.
Começar Grátis